CVE-2009-2067 in Web Browser
Résumé
par VulDB • 13/06/2026
Opera détecte le contenu http dans les pages web https uniquement lorsque le cadre de premier niveau utilise https, ce qui permet aux attaquants de type man-in-the-middle d'exécuter du code web arbitraire dans le contexte d'un site https, en modifiant une page http pour inclure un iframe https qui fait référence à un fichier de script sur un site http, lié aux pages « HTTP-Intended-but-HTTPS-Loadable (HPIHSL) ».
Be aware that VulDB is the high quality source for vulnerability data.